Перейти к контенту

Защита от подбора пароля (ModSecure)


Anna

Рекомендуемые сообщения

Очень думаю будет полезно вот что-то подобное или около того:

 

ModeSecure

 

сделать для 2.0.4 версии, ибо есть еще умельцы подбирать пароли брут-форсом.

Кто-то вроде говорил, что это не сложно, и, помоему это был -SAT- :D

Поможите пожалуйста ;)

 

Апдейт: речь идет не об админках, а о обычно входе пользователя: 5 попыток для ввода правильного пароля типа. Было для 1.3, для 2.0 не могу найти, помогите.

Изменено пользователем Anna
Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

профф: забыл совсем, что вход в админку лежит в корне форума...давно пора было вынести её в отдельную папку... туда-же .htaccess с конкретно прописаными ип...

 

А вообще насколько я знаю, в .htaccess можно-же отдельно прописывать доступ к кокнкретным файлам по тем-же им-адресам..

Ссылка на комментарий
Поделиться на других сайтах

Да при чем тут админка вобще. Речь идет об обычном входе пользователя на форум. И раньше даже тут стояла эта модификация, когда у пользователя было 5 попыток для ввода правильного пароля. Была такая модификацич под 1.3х, я прошу помогите найти или сделать для 2.0.х
Ссылка на комментарий
Поделиться на других сайтах

Для особо умных процитирую мысль Анны ещё раз: вопрос не в защите админского аккаунта, а в защите простых пользователей, которые не особо искушены в вопросах секурности и пароли типа 123 среди которых не редкость.
Ссылка на комментарий
Поделиться на других сайтах

Если твой пароль подбирается перебором - мне тебя жаль.

 

 

Любой пароль, к твоему сведению, подбирается. Это лишь вопрос времени и числа комбинаций, скорости соединения и работы машин.

Защититься от этого можно ограничив число попыток ввода пароля для данного аккаунта на какое-то время, либо по IP.

Вот о такой модификации и идет речь, а не о жалости - она ничем в данном случае не помогает.

Ссылка на комментарий
Поделиться на других сайтах

тоже интересует этот вопрос (т.к. подобрав пароль они могут получить не только доступ к аккаунту, но и к платным услугам, если у пользователя они оплачены), когда закончу скрипт конвертирования займусь поиском/созданием мода
Ссылка на комментарий
Поделиться на других сайтах

Я так понял, требуется некий хак, позволяющий запрещать вход в админку после Х неправильного ввода пароля на определенное время?
Ссылка на комментарий
Поделиться на других сайтах

pikachu здесь не только об адмике вопрос, но и для пользователей... видел на VB ?

 

после 5и попыток, аккаунт блокируется на 15 минут.... т.е. на авторизацию, не путайте ))))

 

думаю это самый лучший вариант. у кого есть время думаю такое быстро сляпает.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...
Сделал модуль в какой-то степени защищающий от брута, в архиве AntiBrute v1.0[1131313207:1131313353]так, ещё не промодерировали
Ссылка на комментарий
Поделиться на других сайтах

Очень думаю будет полезно вот что-то подобное или около того:

 

ModeSecure

 

сделать для 2.0.4 версии, ибо есть еще умельцы подбирать пароли брут-форсом.

Кто-то вроде говорил, что это не сложно, и, помоему это был -SAT- :D

Поможите пожалуйста ;)

 

Апдейт: речь идет не об админках, а о обычно входе пользователя: 5 попыток для ввода правильного пароля типа. Было для 1.3, для 2.0 не могу найти, помогите.

Посмотри здесь, вроде то что надо.

http://mods.invisionize.com/db/index.php/f/5182

Ссылка на комментарий
Поделиться на других сайтах

sanches36, этот жуть как неудобный, мой лучше :)

для примера: _http://www.yarivt.com/index.php?act=Login&CODE=01

введите 4 раза неправильный любой пароль для любого пользователя

Ссылка на комментарий
Поделиться на других сайтах

Можно так до бесконечности вводить пароль, подбирать типа. А D2-Lock Acc After X Failed Login Attempts Will Lock An Acc For X Mins After X Failed Login Attempts. блокирует на определенное админом время пользователя, пока не подтвердишь по почте.

Я так вроде понял этот мод.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 месяц спустя...
Апдейт: речь идет не об админках, а о обычно входе пользователя: 5 попыток для ввода правильного пароля типа. Было для 1.3, для 2.0 не могу найти, помогите

 

А для 1.3 где можно найти, не подскажите? Именно для входа пользователей.

Ссылка на комментарий
Поделиться на других сайтах

9 декабря кто-то пытался забрутфорсить мой (скорее всего) пароль, посмотрите теперь на рекорд онлайн :D

http://ruwow.ru/forum/index.php

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.